仮想通貨取引所のセキュリティ対策 Gmailのエイリアスを活用しよう

2017年1月26日に、仮想通貨取引所のコインチェックから5億枚のNEMが盗まれました。日本円の時価総額として、400~500億円にものぼる金額です。

今回の事件では取引所自体が被害を受けましたが、個人でもフィッシングサイトなどでログインIDやパスワードを盗まれて資産を盗まれる被害が発生しています。

今回は、個人でできるセキュリティ対策の1つとして、Gmailのエイリアス機能を活用する方法を紹介したいと思います。

メールアドレスとパスワードを取引所ごとに変える

仮想通貨の取引を行う場合、取引所はいくつも開設していることが普通です。
取引所ごとに購入できる通貨が異なりますし、値段も違うためです。
その際、セキュリティ対策として、パスワードを別にするのはもちろん、二段階認証も行っていると思います。

ただ、メールアドレスについては同じという人が多いのではないでしょうか。
わたしは、Gmailのエイリアス機能を使って取引所ごとに登録アドレスも変えています。

エイリアス機能とは

たとえば、12345@gmail.comというGmailアドレスがあったとします。
エイリアス機能とは、12345+〇〇〇@gmail.comのように、+をつけることで疑似的に複数のメールアドレスのようにできる機能のことです。
Gmail上では、+以降は無視されるので、全部同じアドレスとして受信できます。

つまり、A取引所には12345+a@gmail.com、B取引所には12345+b@gmail.comと登録することで、取引所ごとに違うアドレスで登録しながら、受信するこちら側は全部同じアカウントでメールを受け取ることができます。

もちろん、こんなにわかりやすいアドレスだと意味がないので、わたしの場合は12345+ランダムな文字列@gmail.comといった複雑なメールアドレスを取引所ごとに設定しています。

本当はメールアドレスそのものを変えるのがよいのですが、それだと取引所の数だけメールアカウントが必要になってしまうため、このような運用にしています。
注意点として、+の入ったメールアドレスに対応していない取引所もあります。特に海外取引所だと対応していないところがいくつかありました。その場合は仕方がないので、アドレスを新規に作成しています。

まとめ

仮想通貨は少しずつルール整備などが進んでいるとはいえ、まだまだ自己責任の世界です。
だからこそチャンスが転がっているということでもありますが、自分の身は自分で守らないといけません。
十分なセキュリティ対策をして、安全に仮想通貨の取引を楽しみましょう。